در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Footprinting با استفاده از موتورهای جستجوی اینترنت

یک موتور جستجوری اینترنتی یا Internet Search Engine برای این طراحی شده است که صفحات وب اینترنتی را برای پیدا کردن اطلاعات جستجو کند و به شما نتیجه جستجوها را نمایش دهد. نتیجه ای که توسط یک موتور جستجو به سمت کاربر برگردانده می شود به صورت لیستی از نتایج می باشد که به آنها صفحات نتیجه موتورهای جستجو با واژه انگلیسی Search Engine Search Results گفته می شود که ما به آنها بصورت اختصاری SERP می گوییم. امروزه تکنولوژی هایی که در موتورهای جستجو استفاده می شود این اجازه را به آنها می دهد که بتوانند اطلاعات سازمانی از قبیل تکنولوژی های بکار رفته در سازمان ، جزئیات اطلاعات در خصوص کارکنان سازمان ، صفحات Login ، پرتال های داخلی و ... را جستجو و درون پایگاه داده خودشان نگهداری کنند. با استفاده از این اطلاعات هکر می تواند یک استراتژی هک درست ایجاد کند و به داخل شبکه سازمان نقوذ کند و بعضا بعدها می تواند حملات پیشرفته تری را بر علیه سازمان انجام دهد. یکی از نکات جالبی که در خصوص جستجو در موتورهای جستجو وجود دارد این است که ممکن است در بسیاری از موارد کارشناسان امنیت همان سازمان هدف در تالارهای گفتمان یا همان Forum های اینترنتی در خصوص مشکلاتی که با فایروال ها و تجهیزات و نرم افزارهای امنیتی شبکه ای خودشان دارند مسائلی را مطرح کرده باشند که به شدت می تواند به هکر کمک کند که شبکه سازمان هدف را شناسایی کند. حتی برخی اوقات پیش می آید که نقشه های شبکه سازمان هدف نیز در قالب جستجو های اینترنتی پیدا می شوند.

برای جستجو کردن در خصوص سازمان هدف نیازی نیست کار خاصی انجام بدهید ، فرض کنید که شما قرار است در خصوص شرکت ایمن ارقام پارسه البرز اطلاعاتی کسب کنید ، کافیست که عین همین واژه را در موتورهای جستجو وارد کنید و شاهد نتایج زیادی باشید که برای شما نمایش داده می شود. در واقع هر صفحه ای در اینترنت که حاوی اطلاعاتی در خصوص کلید واژه ایمن ارقام پارسه البرز باشد به شما در نتیجه نمایش داده می شود. البته قرار نیست جستجوی شما در خصوص سازمان هدف به این سادگی ها باشد بعضا شما می توانید با اضافه کردن کلیدواژه های دقیقتر ، نتایج بهتری در جستجوها بدست بیاورید که در آینده در خصوص تکنیک های Footprinting مثل Website Footprinting و Email Footprinting بیشتر صحبت خواهیم کرد.

عکس جستجوی نتیجه Apple

برای مثال فرض کنید که شما قرار است وب سایت شرکت Apple را هک کنید ، برای اینکار شما کافیست برای بدست آوردن اطلاعات در خصوص شرکت Apple نام آن را در موتور جستجو وارد کنید و کلید Enter را بزنید و نتایج را مشاهده کنید، در صفحه نتایج همانطور که در تصویر بالا مشاهده می کنید اطلاعات کاملی در خصوص شرکت Apple به شما نمایش داده می شود که می تواند بسیار به شما کمک کند. برخی اوقات اطلاعاتی که به شما داده می شود آنقدر زیاد است که شامل محل فیزیکی شرکت ، شماره های تماس شرکت ، سرویس هایی که ارائه می کند ، تعداد کارکنان و بسیاری دیگر از موارد می شود که برای انجام عملیات هکینگ می تواند بسیار مفید باشد.

عکس صفحه اول ویکیپدیا

عکس اطلاعات Apple

شما به عنوان یک Ethical Hacker اگر در نتیجه جستجویی که در خصوص کمپانی که هدف حمله شما است اطلاعات حساسی پیدا کردید باید این اطلاعات را تا جای ممکن حذف کنید که در اینترنت وجود نداشته باشد. البته حتی اگر اطلاعات را حذف هم کنید این اطلاعات در کش موتور جستجو باقی می ماند. بنابراین شما باید کش موتورهای جستجو را هم بازرسی کنید تا اطلاعات حساس و مهمی در خصوص شرکت شما در آنها وجود نداشته باشد که باعث بروز مشکل شود. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#ساختار_کاری_موتورهای_جستجو #serp_چیست #بدست_آوردن_اطلاعات_یک_وب_سایت #جمع_آوری_اطلاعات_برای_هک #footprinting_چیست #footprinting_از_طریق_موتورهای_جستجو #انواع_footprinting_در_هک #search_engine_result_page_چیست #crawler_چیست #تکنیک_های_جستجو_در_گوگل
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....